نگرانی کارشناسان امنیت سایبری از نفوذ هکرها به دوربین‌های IoT

متخصصان امنیت سایبری شرکت Trend Micro، پنج میلیون دوربین IoT را به دلیل نفوذ هکرها مسدود کردند. دوربین‌های تحت شبکه (IP) به یک هدف اصلی برای هکرها تبدیل شده‌اند. مشاهده کردن داخل خانه یا کسب‌وکار با قصد مغرضانه مزایای مشخصی برای برخی افراد دارد که می‌تواند شامل باج گرفتن یا حتی تجسس در دارایی‌ها باشد.

کلیدی ارائه‌شده توسط Trend Micro در مورد هکرهایی که دوربین‌های تحت شبکه (IP) را هدف قرار می‌دهند عبارتند از:

• اتصال پایدار: نظیر بسیاری از دستگاه‌های دیگر، دوربین‌های تحت شبکه (IP) باید به صورت صحیح به اینترنت وصل شوند. با این حال، اتصال آنها به اینترنت، هکرها را برای یافتن دوربین‌ها و سوءاستفاده احتمالی از آنها را فراهم می‌کند. پس از هک شدن، دستگاه‌ها به راحتی در خدمت به نیازهای هکرها قرار خواهند گرفت.
• سرمایه‌گذاری در پایین آوردن میزان هک: برخلاف هک کردن کامپیوتر شخصی، هنگامی‌که هکرها راهی را برای شکستن امنیت یک دستگاه IoT نظیر دوربین‌های تحت شبکه (IP) پیدا کنند، به طور معمول همان رویکرد را برای سایر دستگاه‌های مشابه بکار برد، که منجر به هزینه بسیار پایین هک هر دستگاهی می‌شود.
• فقدان نظارت: برخلاف کامپیوترهای خانگی، به خصوص آن‌هایی که در دفاتر استفاده می‌شوند، دوربین‌های تحت شبکه (IP) دارای تعامل کمتری قرار دارند و از لحاظ امنیتی به خوبی مدیریت نمی‌شوند. نصب یک برنامه ضد بدافزار نیز پس از فروش وجود ندارد.
• کارایی بالا: قدرت محاسبه یک دوربین نظارتی از معمولاً به اندازه کافی خوب برای انجام امور مربوط به شنود مناسب است که معمولاً کاربران نهایی به آن توجهی ندارند.
• پهنای باند بالا برای دسترسی به اینترنت: اتصال همیشگی، سرعت و پهن باند بالا موجب می‌شود که به هدف مناسبی برای هکرها قرار بگیرد تا شروع حملات DDoS را روی آنها آغاز کنند.

بسیاری از دوربین‌ها به خصوص موارد ارزان‌قیمت که اغلب کاربران را به تغییر گذرواژه پیش‌فرض دعوت نمی‌کنند، به این معنی است که می‌توان آن‌ها را با تخصص بسیار کمی در معرض خطر قرار داد. برخی از وب سایت‌ها لیستی از دوربین‌های آسیب‌پذیر که می‌توان از آن‌ها استفاده کرد را ارائه می‌دهند.

Trend Micro با همکاری شرکت VIVOTEK ارائه‌کننده راهکارهای امنیتی در تلاش است تا دوربین‌های IoT را ایمن‌سازی کند از این رو داده‌های 7000 دوربین تحت شبکه (IP) توسط Trend Micro مورد تجزیه‌وتحلیل قرار گرفت تا مقیاس تهدیدات و لایه‌های امنیتی آنها بررسی شود.

دکتر استیو ما معاون مهندسی و عضو گروه برند تجاری VIVOTEK می‌گوید: "در حالیکه صنایع شناخت لازم را درباره خطرات سایبری دارند اما تولیدکنندگان قادر به رسیدگی صحیح به این خطرات بدون آگاهی از علل ریشه‌ای و روش‌های حمله نیستند."

اسکار چانگ معاون اجرایی Trend Micro در این مورد اظهار کرد: "بازارهای عمودی بیشتر به دنبال ارتباط هستند، برنامه‌های نظارت ویدیویی مبتنی بر هوش مصنوعی باعث تغییر الگو از یک شبکه نسبتاً بسته به یک شبکه باز و بهم‌پیوسته شده است که متکی به فناوری‌های مبتنی بر ابر است. به این دلیل تولیدکنندگان و کاربران باید به امنیت این تجهیزات IoT توجه کنند و Trend Micro متعهد به تأمین امنیت محیط پیرامون است."

تجزیه‌وتحلیل Trend Micro نشان داد که ۷۵ درصد از حملات مسدود شده برای ورود به سیستم است. این غول امنیت سایبری می‌گوید این یک الگوی واضح را نشان می‌دهد که دستگاه‌ها با نرم‌افزارهای مخرب نظیر Mirai مورد هدف قرار می‌گیرند.

این شرکت یک مدل مشترک را برای مقابله با تهدیدات نظارت ویدیویی پیشنهاد داده‌است. تأمین امنیت کامل با استفاده از روش (end-to-end) و آگاهی از ریسک‌ها، کلید یک سیستم ویدیویی ایمن است که شامل تولیدکنندگان، ارائه‌دهندگان خدمات و کاربران نهایی می‌شود.